Você pode usar a Autoridade de Certificação do Workspace ONE UEM em vez da Autoridade de Certificação do Active Directory para configurar o single sign-on com a autenticação Kerberos incorporada para dispositivos móveis do iOS 9 gerenciados do Workspace ONE UEM. Você pode habilitar a Autoridade de Certificação do Workspace ONE UEM no console do Workspace ONE UEM e exportar o certificado do emissor da Autoridade de Certificação para uso no serviço do VMware Identity Manager.

A Autoridade de Certificação do Workspace ONE UEM foi criada para seguir o SCEP (Simple Certificate Enrollment Protocol - Protocolo de Inscrição de Certificado Simples) e é usada com dispositivos gerenciados do Workspace ONE UEM que suportam o SCEP. A integração do VMware Identity Manager com o Workspace ONE UEM usa a Autoridade de Certificação do Workspace ONE UEM para emitir certificados para dispositivos móveis do iOS 9 como parte do perfil.

O certificado-raiz do emissor da Autoridade de Certificação do Workspace ONE UEM também é o certificado de autenticação do OCSP.